Fernzugriff via PC auf S7 CPU

rumpelz

Level-1
Beiträge
4
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Forum,

wie kann ich auf eine S7CPU zugreifen, die per Ethernet mit einem PC verbunden ist?

Zugriff auf den PC bekomme ich via Internet (Remote-Desktop).
Auf die SPS sollen S7-Programme gespielt werden können.

Eine IP-Adresse zum direkten Routing auf die SPS ist leider nicht verfügbar.

Kann ich das mit dem Simatic NET OPC-Server realisieren?

Wie steht es dabei mit dem Sicherheitsaspekt?

Danke!

Gruß,
Torsten
 
Auch der OPC-Server benötigt eine direkten Zugriff auf die SPS. Entweder es geht grundsätzlich oder nicht.
Mögliche Lösungen sind ein Einwahlrouter, DynDNS ...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ist der Komponenten-Konfigurator am PC installiert, und ist dieser PC als PC-Station (oder HMI-Station) in S7-Projekt eingebunden, so sollte das realisierbar sein.
http://support.automation.siemens.com/WW/view/de/16620173
Das Beispiel zeigt zwar das Routing von Ethernet auf Profibus - im Prinzip sollte aber auch ein Routing von Ethernet auf Ethernet möglich sein - an der PC Station muss aber mit hoher Wahrscheinlichkeit eine zweite Netzwerkkarte projektiert werden.
Der TCP-Port 102 des PC muss aber in jedem Fall vom PG aus erreichbar sein (sprich: an der Firewall freigeschaltet werden).

Alternativ könnte mit Hilfe des PC ein kleines VPN aufgebaut werden. (sprich: der PC fungiert als VPN-Zugangspunkt). Hier gäbs dann Lösungen wie OpenVPN, Hamachi, VNN usw.

Die letzte Möglichkeit wäre natürlich, den Simatic Manager auf dem PC zu installieren (mit der ganzen Lizenzproblematik die sich daran anschließt).

mfg Maxl
 
Zuletzt bearbeitet:
Hallo zusammen, da ich ein Kollege von Rumpelz bin, will ich noch ein paar Infos zu der Problematik geben.
Der PC könnte direkt auf die SPS zugreifen, also sollte ein darauf installierter OPC Server auch Zugriff haben.
Wir können zu dem Kunden kein VPN oder dergl, über einen Router aufbauen, sondern bekommen nur über ein Webportal einen Remotedesktop Zugriff auf den Rechner (ich denke hier läuft dann alles über Port 80)
Wenn ich die Lösung mit dem Routing richtig verstanden habe, brauche ich von meinem PG zum als Router fungierenden PC eine direkte Verbindung, was ja durch die Remotedesktop Problematik wieder nicht funktionieren würde?
Eine Lizenz für Step7 können wir aber auf dem PC nicht installieren.

Am besten wäre es wohl, wenn es so eine Step7 Lizenz nur für Fernwartungszwecke gibt.

mfg Christian
 
der sicherheitsaspekt bei remotedesktops (vnc computing) ist eigentlich akzeptabel.

ich versteh aber euer problem nicht.
ihr könnt ja euer projekt mit eurem pc zb. per FTP, oder auch http vom netz aus zugänglich machen. dann linkt ihr euch beim remotedesktop ein und holt euch das projekt von eurem server auf den remote pc.
natürlich solltet ihr am remotedesktop als admin rechte haben, um komplikationen aus den weg zu gehen.

grüsse
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Das mit dem auf den Remote PC einloggen und von Dort aus Daten aufrufen könnte klappen, wenn ftp oder so durch die Firewall durchgeht.

Was ich mich aber jetzt noch frage ist, wie ich dann das Projekt auf die SPS bekomme, wenn ich auf dem beim Kunden vor Ort stehenden PC, auf welchen ich mit z.B. VNC Zugriff habe, aber kein Step7 installiert ist?

Grüße Christian
 
hierbei bringt dir VNC nix!

hierzu benötigst du dann VPN

EDIT hardware um das ganze zu umgehen findest du hier unter dem suchbegriff VPN

grüsse
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Genau das ist mein Problem.
Dass es mit VPN geht, weiß ich, aber wir bekommen keine VPN Verbindung ins Netz des Kunden und einen Modemanschluss (für TS) will dieser auch nicht zahlen. Bzw, wenn ich mich recht erinnere müssten wir dann von unserem PG aus auch über TS gehen?

Gruß Christian
 
Wenn der Kunde den Service und eine schnelle Reaktion haben möchte, aber nicht zulässt und auch nichts bezahlt, dann ist das nicht ganz zu verstehen. Wenn er das erste Mal einen längeren (= Anfahrtzeit) Ausfall hat, dann denkt er zukünftig vielleicht anders.
Aber wenn es nur darum geht, ein Programm in die SPS einzuspielen, dann wäre eventuell unser ACCON-S7 Backup/Restore eine Lösung. S7-Programm über Fieltransfer (auch in den Remote-Bedien-Softwaren enthalten) auf den Zielrechner übertragen und dann mit BR in die SPS übertragen.
 
ihr solltet mal euren kunden bischen unterrichten über die methode bei fernzugriff. er muss (wenn er fernwartung haben will) sowieso an der firewall neue regeln festlegen.

ob er das jetzt für einen pc oder einen router macht bleibt im endeffekt der gleiche aufwand.

mit so idiotensprüche wie "wir wollen nix zahlen, und was zulassen erst recht nicht" kann er sich seine fernwartung in die haare schmieren.
wenn er nicht im stande ist seine anlagen selber zu betreuen (ausnahmefälle gibts nat. immer) dann muss er sie fernwarten lassen und das kostet halt mal.

oder wollt ihr ihm so eine unsicher wischi waschi gschicht andrehen, nur um ihn zu befriedigen?

keine gute idee, aber aus fehlern lernt man.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ja, Fernzugriff bietet er ja an, aber das läuft bei ihm über so einen Authentifizierungsserver mit Token und so und Seine Auskunft zu uns war, dass er da nur PCs freischalten kann, also was, wo man mit nem Remote Desktop Zugriff drauf kommt. Ich muss nächste Woche mal klären, ob nicht doch ein VPN Zugang direkt an die SPS möglich wäre, evtl kann man ja die in eine DMZ (Wobei ich da ein Sicherheitsprobelm sehe) oder ein extra Subnet stellen, wo wir nur zu der SPS durchkommen.
Die Backup und Restore Lösung hört sich auf jeden Fall auch interessant an, die werde ich mir auch mal anschauen. In Verbindung mit nem OPC Server könnte das evtl auch unser Problem lösen.
Den Bisherigen Beiträgen jedenfalls schon mal vielen Dank für die möglichen Lösungswege.
Sollte sich dennoch die eine oder andere Idee finden, wäre ich da auch noch offen.

Gruß Christian
 
Zurück
Oben